Звіт дослідження Brave: у zkLogin існують три основні вразливості, що виникають через семантичну неоднозначність, відсутність гарантій зв’язування та перенесення довіри в архітектурі

Foresight News повідомляє, що дослідницька команда Brave опублікувала звіт, у якому вказала на три основні вразливості в системі авторизації транзакцій на блокчейні zkLogin. У звіті зазначається, що ці вразливості не є проблемами реалізації, а є притаманними недоліками поточної архітектури та загальної системи zkLogin.

У звіті виділено три типи вразливостей: неявна залежність zkLogin від зовнішніх підписаних JSON-документів, які можуть мати семантичну неоднозначність; перетворення системою короткострокових документів автентифікації власника на постійні авторизаційні сертифікати; а також те, що zkLogin шляхом повторної централізації довіри створює ризики для приватності та управління. Жодна з цих вразливостей не стосується зламу криптографії чи доказів з нульовим розголошенням, а виникає через семантичну неоднозначність, відсутність гарантій зв’язування та передачу довіри в архітектурі.